Milioni di dispositivi Android a rischio: Qualcomm si affretta a correggere pericolose vulnerabilità zero-day nelle GPU Adreno
Qualcomm corregge 3 vulnerabilità zero-day critiche delle GPU Adreno mentre gli attori delle minacce sfruttano i dispositivi Android: agisci ora per rimanere al sicuro nel 2025.
- 3 Zero-Day: Corretto da Qualcomm, che colpisce le GPU Adreno
- Dal gennaio 2025: Vulnerabilità sfruttate nel mondo reale
- Fino a 8.6/10 Gravità: Alto rischio di corruzione della memoria
- Milioni di utenti colpiti: Dispositivi Android di punta, di fascia media e budget sono vulnerabili
Se possiedi uno smartphone Android, il tuo dispositivo potrebbe essere esposto, a meno che tu non agisca in fretta. Qualcomm, il gigante della tecnologia che alimenta la maggior parte dei telefoni Android, ha rilasciato urgentemente correzioni per tre vulnerabilità zero-day nella sua GPU Adreno di punta, dopo mesi di sfruttamento silenzioso nel cyberspazio.
Questa ultima allerta di sicurezza colpisce una vasta fetta del mercato Android, dagli utenti Samsung e Google Pixel a OnePlus, Xiaomi e altro ancora. Se non corretta, gli attaccanti potrebbero mirare al tuo telefono utilizzando difetti capaci di corrompere la memoria e di dirottare dati sensibili.
Quali sono i più recenti zero-day di Qualcomm?
Il Bollettino di Sicurezza Android di giugno 2025 nomina tre minacce specifiche: CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038.
– I primi due sono bug di autorizzazione errata: errori software che consentono agli hacker di bypassare i controlli e manomettere la memoria vitale del tuo dispositivo. Entrambi ottengono un pericoloso punteggio di 8.6 su 10.
– Il terzo, un difetto use-after-free, può essere concatenato per ulteriori attacchi, guadagnando un punteggio comunque serio di 7.5.
Tutti sono stati scoperti abusati nel mondo reale da gennaio 2025, il che significa che gli attaccanti hanno avuto un vantaggio prima che Qualcomm bloccasse tutto.
I miei dispositivi sono a rischio?
Le probabilità sono, sì: se il tuo telefono ha un chip Qualcomm Snapdragon recente, potresti essere esposto. La lista comprende lo Snapdragon 8 Gen 2 e Gen 3 (top di gamma), il popolare Snapdragon 778G, 695 e addirittura chip entry-level come il 4 Gen 1 e Gen 2.
Le marche popolari colpite includono:
– Serie Samsung Galaxy
– Telefoni Google Pixel
– Dispositivi OnePlus
– Modelli Xiaomi
Queste vulnerabilità si nascondono nel componente Grafico, incorporato profondamente nel sistema del tuo telefono.
Gli hacker hanno già sfruttato queste vulnerabilità?
Sebbene Qualcomm e Google siano rimasti riservati su chi sia stato preso di mira e come, i team di sicurezza hanno rilevato sfruttamenti nel mondo reale tra gennaio e maggio 2025. I rapporti del Threat Analysis Group di Google indicano un abuso mirato e covert piuttosto che attacchi di massa.
Per contestualizzare, vulnerabilità simili hanno storicamente alimentato spyware di gruppi noti come Variston e Cy4Gate. Alla fine del 2024, un bug di Qualcomm correlato è stato utilizzato dai servizi segreti serbi per violare Android sequestrati a giornalisti e attivisti.
Per un contesto più ampio su cyberspionaggio e difesa digitale, visita The Hacker News e Kaspersky.
Cosa devo fare per rimanere al sicuro ora?
D: L’aggiornamento del mio telefono risolverà il problema?
R: Sì, ma solo dopo che il produttore del tuo dispositivo (OEM) rilascerà la correzione. Qualcomm ha consegnato le patch a marchi come Samsung, Google e Xiaomi. Ora spetta a loro includere l’aggiornamento nel loro prossimo patch di sicurezza. Monitora il tuo dispositivo per l’aggiornamento di sicurezza di giugno o luglio 2025.
D: Come posso controllare se ho ricevuto l’aggiornamento?
R: Vai nelle Impostazioni del tuo dispositivo > Informazioni sul telefono > Aggiornamenti software e tocca ‘Controlla aggiornamenti’. Se il tuo dispositivo è in attesa, installa subito la patch.
D: Ci sono soluzioni temporanee fino a quando il mio telefono non è aggiornato?
R: Limita i download rischiosi, evita app sospette e mantieni altre impostazioni di sicurezza rinforzate. Utilizza negozi ufficiali di app come Google Play per il software.
Come sono state scoperte queste vulnerabilità?
Il gruppo esperto di Threat Analysis di Google, famoso per scovare attacchi cibernetici di elite, ha rilevato segni di sfruttamento all’inizio del 2025. Le loro indagini hanno aiutato Qualcomm a identificare e risolvere i bug definitivamente.
Gli esperti di sicurezza avvertono che, sebbene non si siano ancora visti attacchi di massa, attacchi mirati—specialmente contro attivisti, giornalisti o coloro che possiedono dati preziosi—probabilmente sono in corso.
Proteggiti: Prossimi Passi
Non aspettare che i titoli di giornale si aggiornino. Agisci ora:
Checklist per gli utenti Android:
- Controlla gli aggiornamenti di sicurezza oggi e applicali il prima possibile.
- Imposta il tuo telefono per l’aggiornamento automatico se disponibile.
- Evita di installare app da fonti sconosciute o negozi non ufficiali.
- Controlla le autorizzazioni del dispositivo e revoca qualsiasi cosa sospetta.
- Diffondi la voce tra amici e familiari con dispositivi Android.
La sicurezza del tuo telefono è nelle tue mani: rimani vigile, aggiorna regolarmente e mantieni il tuo mondo digitale al sicuro.